Azure-verifiering för virtuella datorer på Azure Local

Gäller för: Azure Local, version 23H2

Microsoft Azure erbjuder en rad olika arbetsbelastningar och funktioner som endast är utformade för att köras i Azure. Azure Local utökar många av de fördelar du får från Azure, samtidigt som du kör i samma välbekanta och högpresterande lokala miljöer eller gränsmiljöer.

Azure-verifiering för virtuella datorer gör det möjligt för azure-exklusiva arbetsbelastningar som stöds att fungera utanför molnet. Den här funktionen, som modelleras efter IMDS-attesteringstjänsten i Azure, är en inbyggd plattformsattesteringstjänst som är aktiverad som standard på Azure Local, version 23H2 eller senare. Det hjälper till att ge garantier för att dessa virtuella datorer ska fungera i andra Azure-miljöer.

Mer information om den tidigare versionen av den här funktionen på Azure Local, version 22H2 eller tidigare finns i Azure-förmåner på Azure Local.

Fördelar som är tillgängliga på Azure Local

Med Azure-verifiering för virtuell dator kan du endast använda de här fördelarna i Azure Local:

Arbetsbelastning	Vad det är	Så här får du fördelar
Utökad säkerhetsuppdatering (ESUs)	Hämta säkerhetsuppdateringar utan extra kostnad för sql- och Windows Server-datorer med slutsupport på Azure Local. Mer information finns i Kostnadsfria utökade säkerhetsuppdateringar (ESU) på Azure Local.	Du måste aktivera äldre os-stöd för äldre virtuella datorer som kör version Windows Server 2012 eller tidigare med senaste servicestackens uppdateringar.
Azure Virtual Desktop (AVD)	AVD-sessionsvärdar kan endast köras i Azure-infrastrukturen. Aktivera dina virtuella Windows-datorer med flera sessioner på Azure Local med azure VM-verifiering. Licensieringskrav för AVD gäller fortfarande. Se Priser för Azure Virtual Desktop.	Aktiveras automatiskt för virtuella datorer som kör version Windows 11 multi-session med 4B-uppdatering som släpptes den 9 april 2024 (22H2: KB5036893, 21H2: KB5036894) eller senare. Du måste aktivera äldre os-stöd för virtuella datorer som kör version Windows 10 multi-session med 4B-uppdatering som släpptes den 9 april 2024 KB5036892 eller senare.
Windows Server Datacenter: Azure Edition	Virtuella Azure Edition-datorer kan bara köras i Azure-infrastrukturen. Aktivera dina virtuella Windows Server Azure Edition-datorer och använd de senaste Windows Server-innovationerna och andra exklusiva funktioner. Licensieringskrav gäller fortfarande. Se olika sätt att licensiera virtuella Windows Server-datorer på Azure Local.	Aktiveras automatiskt för virtuella datorer som kör Windows Server Azure Edition 2022 med 4B-uppdatering som släpptes den 9 april 2024 (KB5036909) eller senare.
Azure uppdateringshanterare	Hämta Azure Update Manager utan kostnad. Den här tjänsten tillhandahåller en SaaS-lösning för att hantera och styra programuppdateringar till virtuella datorer på Azure Local.	Tillgänglig automatiskt för virtuella Arc-datorer. Du måste aktivera Azure-verifiering för virtuella datorer som inte är arc-datorer. Mer information finns i Vanliga frågor och svar om Azure Update Manager.
Azure Policy – gästkonfiguration	Hämta Azure Policy-gästkonfiguration utan kostnad. Det här Arc-tillägget möjliggör granskning och konfiguration av OS-inställningar som kod för datorer och virtuella datorer.	Arc-agent version 1.39 eller senare. Se senaste versionen av Arc-agenten.

Kommentar

För att säkerställa fortsatt funktionalitet uppdaterar du dina virtuella datorer på Azure Local till den senaste kumulativa uppdateringen senast den 17 juni 2024. Den här uppdateringen är viktig för att virtuella datorer ska kunna fortsätta använda Azure-förmåner. Mer information finns i azure local-blogginlägget .

Hantera verifiering av virtuella Azure-datorer

Azure VM-verifiering aktiveras automatiskt som standard i Azure Local, version 23H2 eller senare. Följande instruktioner beskriver förutsättningarna för att använda den här funktionen och steg för att hantera förmåner (valfritt).

Kommentar

Om du vill aktivera utökade säkerhetsuppdateringar (ESUs) måste du göra ytterligare installation och aktivera äldre operativsystemsstöd.

Värdkrav

• Kontrollera att du har åtkomst till Azure Local version 23H2. Alla datorer måste vara online, registrerade och systemet distribueras. Mer information finns i Registrera dina datorer med Arc och se Distribuera via Azure Portal.
• Installera Hyper-V och RSAT-Hyper-V-Tools.
• (Valfritt) Om du använder Windows Admin Center måste du installera Cluster Manager-tillägget (version 2.319.0) eller senare.

Systemkrav för den virtuella datorn

• Se till att uppdatera dina virtuella datorer. Se versionskrav för arbetsbelastningar.

• Aktivera Hyper-V-gästtjänstgränssnittet. Se anvisningarna för Windows Admin Center eller för PowerShell.

Du kan hantera verifiering av virtuella Azure-datorer med hjälp av Windows Administrationscenter eller PowerShell, eller visa dess status med hjälp av Azure CLI eller Azure Portal. I följande avsnitt beskrivs varje alternativ.

Azure-portalen

1. Gå till fliken Konfiguration på sidan Lokal Azure-resurs.

2. Under funktionen Azure-verifiering för virtuella datorer visar du värdattesteringsstatusen.

   

Azure CLI

Azure CLI är tillgängligt för installation i Windows-, macOS- och Linux-miljöer. Det kan också köras i Azure Cloud Shell. I det här avsnittet beskrivs hur du använder Bash i Azure Cloud Shell. Mer information finns i Snabbstart för Azure Cloud Shell.

Starta Azure Cloud Shell och använd Azure CLI för att kontrollera verifieringen av virtuella Azure-datorer genom att följa dessa steg:

1. Konfigurera parametrar från din prenumeration, resursgrupp och klusternamn.

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Om du vill visa verifieringsstatus för virtuella Azure-datorer i ett kluster kör du följande kommando:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Administrationscenter för Windows

Kontrollera datorstatus för verifiering av virtuella Azure-datorer

1. I Administrationscenter för Windows väljer du Klusterhanterare i den översta listrutan, navigerar till det system som du vill aktivera och väljer sedan Azure-verifiering för virtuella datorer under Inställningar.

2. Så här kontrollerar du azure VM-verifieringsdatorns status:

   • Status på klusternivå: Värdstatus visas som På.

   • Status på servernivå: Under fliken Server på instrumentpanelen kontrollerar du att statusen för varje dator visas som Aktiv i tabellen.

     

Felsöka datorer

• Om en eller flera datorer visas som Förfallna på fliken Server:
  • Om datorn inte har synkroniserats med Azure på mer än 30 dagar visas dess status som Förfallen eller Inaktiv. Välj synkronisera med Azure för att schemalägga en manuell synkronisering.

Hantera fördelar som aktiveras på virtuella datorer

1. Om du vill kontrollera vilka fördelar som aktiveras på virtuella datorer går du till fliken Virtuella datorer .

2. Instrumentpanelen visar antalet virtuella datorer med:

   • Aktiva fördelar: Dessa virtuella datorer har Azure-exklusiva funktioner aktiverade via Azure VM-verifiering.
   • Inaktiva fördelar: Dessa virtuella datorer har Azure-exklusiva funktioner som behöver ytterligare åtgärder innan aktiveringen.
   • Okänd: Vi kan inte fastställa de berättigade fördelarna för dessa virtuella datorer eftersom Hyper-V-datautbyte är inaktiverat. Se följande felsökningsavsnitt.
   • Inga tillämpliga fördelar: Dessa virtuella datorer har inte Azure-exklusiva funktioner och kräver därför inte verifiering av virtuella Azure-datorer.

3. Tabellen visar den berättigade förmån som gäller för varje virtuell dator. Se den fullständiga listan över fördelar som är tillgängliga på Azure Local.

   

Felsöka virtuella datorer

• Om en eller flera virtuella datorer visas som inaktiva fördelar på fliken Virtuella datorer:

  • Om åtgärden som föreslås är att installera uppdateringar kanske du inte har den lägsta operativsystemversion som krävs för förmånen. Uppdatera den virtuella datorn så att den uppfyller versionskrav för arbetsbelastningar.
  • Om åtgärden som föreslås är att aktivera gästtjänstgränssnittet väljer du det och öppnar kontextfönstret för att aktivera Hyper-V-gästtjänstgränssnittet. Den här funktionen krävs för att virtuella datorer ska kunna kommunicera med värden via VMbus.
  • Om den föreslagna åtgärden gäller äldre os-stöd kan du läsa felsökning för äldre os-stöd.

• Om en eller flera virtuella datorer visas som Okänd på fliken Virtuella datorer:

  • Om du vill fastställa vilka fördelar som är tillgängliga för dessa virtuella datorer kan du antingen göra det manuellt genom att kontrollera att den fullständiga listan över fördelar som är tillgängliga i Azure Local eller Windows Admin Center kan visa den här informationen. Om du vill komma åt informationen via Windows Admin Center aktiverar du Hyper-V-datautbyte (KVP) för dina virtuella datorer genom att välja åtgärden Aktivera Hyper-V-datautbyte.

PowerShell

Kontrollera datorstatus för verifiering av virtuella Azure-datorer

• När verifieringskonfigurationen för virtuella Azure-datorer har slutförts kan du visa värdstatusen. Kontrollera systemegenskapen IMDS-attestering genom att köra följande kommando:

  Get-AzureStackHCI
  

• Om du vill visa verifieringsstatus för virtuella Azure-datorer för datorer kör du följande kommando:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Felsöka datorer

• Om Verifiering av virtuella Azure-datorer för en eller flera datorer ännu inte har synkroniserats och förnyats med Azure kan det visas som Förfallen eller Inaktiv. Schemalägg en manuell synkronisering:

  Sync-AzureStackHCI
  

Hantera fördelar som aktiveras på virtuella datorer

• Kör följande kommando för att kontrollera åtkomsten till azure VM-verifiering för virtuella datorer:

  Get-AzStackHCIVMAttestation
  

  Kommentar

  En virtuell dator som stöds för v2 kan kommunicera med datorn med hjälp av VMBus. Omvänt konfigureras en virtuell v1-dator med äldre os-stöd och kan komma åt Verifiering av virtuella Azure-datorer via REST. Om en virtuell dator stöder både v1 och v2 används v2-metoden (dvs. VMBus) främst, men den kan återgå till v1 om v2 stöter på ett problem.

Felsöka virtuella datorer

• Om du vill konfigurera åtkomst till Azure VM-verifiering för virtuella datorer kan du aktivera Hyper-V-gästtjänstgränssnittet.

  Kontrollera att Hyper-V-gästtjänstgränssnittet är aktiverat genom att köra:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Så här aktiverar du Hyper-V-gästtjänstgränssnittet:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Kontrollera att de virtuella datorerna har åtkomst till Azure VM-verifiering på värden genom att köra följande kommando på värden:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Stöd för äldre operativsystem

För äldre virtuella datorer som saknar nödvändiga Hyper-V-funktioner (gästtjänstgränssnitt) för att kommunicera direkt med värden måste du konfigurera traditionella nätverkskomponenter för verifiering av virtuella Azure-datorer. Om du har dessa arbetsbelastningar, till exempel utökade säkerhetsuppdateringar (ESUs), följer du anvisningarna i det här avsnittet för att konfigurera äldre os-stöd.

Azure-portalen

Du kan inte visa stöd för äldre operativsystem från Azure Portal just nu.

Azure CLI

Azure CLI är tillgängligt för installation i Windows-, macOS- och Linux-miljöer. Det kan också köras i Azure Cloud Shell. I det här avsnittet beskrivs hur du använder Bash i Azure Cloud Shell. Mer information finns i Snabbstart för Azure Cloud Shell.

Starta Azure Cloud Shell och använd Azure CLI för att kontrollera verifieringen av virtuella Azure-datorer genom att följa dessa steg:

1. Konfigurera parametrar från din prenumeration, resursgrupp och klusternamn:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Om du vill visa status för äldre operativsystemstöd i ett kluster kör du följande kommando:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Administrationscenter för Windows

1. Aktivera äldre os-stöd på värden

1. I Windows Administrationscenter väljer du Klusterhanterare i den översta listrutan, navigerar till det system som du vill aktivera och väljer sedan Azure-verifieringar för virtuella datorer under Inställningar.

2. I avsnittet för Stöd för äldre operativsystem väljer du Ändra status. Välj På i kontextfönstret. Den här inställningen aktiverar även nätverksåtkomst för alla befintliga virtuella datorer. Du måste aktivera äldre os-stöd manuellt för alla nya virtuella datorer som du skapar senare.

3. Välj Ändra status för att bekräfta. Det kan ta några minuter för datorer att återspegla ändringarna.

4. När äldre os-stöd har aktiverats:

   • Kontrollera att stöd för äldre operativsystem visas som På.

   • Under fliken Server på instrumentpanelen kontrollerar du att äldre os-stöd för varje dator visas som På i tabellen.

     

2. Aktivera åtkomst för nya virtuella datorer

Du måste aktivera äldre operativsystemnätverk för alla nya virtuella datorer som du skapar efter den första installationen. Om du vill hantera åtkomst för virtuella datorer går du till fliken Virtuella datorer . Alla virtuella datorer som kräver äldre os-supportåtkomst visas som Inaktiva. Välj åtgärden för att konfigurera äldre operativsystemnätverk för den valda virtuella datorn eller för alla befintliga virtuella datorer i systemet.

Kommentar

För att kunna aktivera äldre operativsystemsstöd på virtuella datorer i generation 1 måste den virtuella datorn först stängas av för att nätverkskortet ska kunna läggas till.

PowerShell

1. Aktivera äldre os-stöd på värden

• Kör följande kommando från ett upphöjt PowerShell-fönster i Azure Local:

  Enable-AzStackHCIAttestation
  

• Om du vill lägga till alla befintliga virtuella datorer vid installationen kan du köra följande kommando:

  Enable-AzStackHCIAttestation -AddVM
  

• Kontrollera att stöd för äldre operativsystem är aktiverat:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Felsöka datorer

• Om du vill inaktivera och återställa äldre operativsystemstöd i systemet kör du följande kommando:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Aktivera åtkomst för virtuella datorer

• Om du vill konfigurera nätverksåtkomst för valda virtuella datorer kör du följande kommando på din Azure Local:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Om du vill lägga till alla befintliga virtuella datorer kör du följande kommando:

  Add-AzStackHCIVMAttestation -AddAll
  

• Hämta en lista över virtuella datorer som har åtkomst till äldre os-stöd:

  Get-AzStackHCIVMAttestation
  

  Kommentar

  För att kunna aktivera äldre operativsystemsstöd på virtuella datorer i generation 1 måste den virtuella datorn först stängas av för att nätverkskortet ska kunna läggas till.

Felsöka virtuella datorer

• Så här tar du bort åtkomsten till äldre os-stöd för valda virtuella datorer:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Eller för att ta bort åtkomsten för alla befintliga virtuella datorer:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Kontrollera att de virtuella datorerna har åtkomst till äldre operativsystemsstöd på värden genom att köra följande kommando på den virtuella datorn:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Vanliga frågor

Det här avsnittet innehåller svar på några vanliga frågor om hur du använder Azure-förmåner.

Vilka Azure-exklusiva arbetsbelastningar kan jag aktivera med Azure VM-verifiering?

Se hela listan här.

Kostar det något att aktivera verifiering av virtuella Azure-datorer?

Nej. Att aktivera verifiering av virtuella Azure-datorer medför inga extra avgifter.

Kan jag använda verifiering av virtuella Azure-datorer i andra miljöer än Azure Local?

Nej. Azure VM-verifiering är en funktion som är inbyggd i Azure Local och kan endast användas på Azure Local.

Behöver jag göra något nytt om jag precis har uppgraderat till version 23H2 från 22H2 och tidigare har aktiverat funktionen Azure-förmåner?

Om du har uppgraderat ett system som tidigare hade Azure-förmåner på Azure Local konfigurerat för dina arbetsbelastningar behöver du inte göra något när du uppgraderar till Azure Local, version 23H2. När du uppgraderar förblir funktionen aktiverad och äldre os-stöd aktiveras också. Men om du vill använda ett förbättrat sätt att kommunicera mellan virtuella datorer via VM Bus i version 23H2 kontrollerar du att du har nödvändiga värdkrav och förutsättningar för den virtuella datorn.

Jag har precis konfigurerat verifiering av virtuella Azure-datorer i mitt system. Hur gör jag för att se till att verifieringen av virtuella Azure-datorer förblir aktiv?

• I de flesta fall krävs ingen användaråtgärd. Azure Local förnyar automatiskt verifieringen av virtuella Azure-datorer när den synkroniseras med Azure.
• Men om systemet kopplas från i mer än 30 dagar och verifieringen av virtuella Azure-datorer visas som Förfallen kan du synkronisera manuellt med PowerShell och Windows Admin Center. Mer information finns i synkronisera Azure Local.

Vad händer när jag distribuerar nya virtuella datorer eller tar bort virtuella datorer?

• När du distribuerar nya virtuella datorer som kräver verifiering av virtuella Azure-datorer aktiveras de automatiskt om de har rätt förutsättningar för den virtuella datorn.

• För äldre virtuella datorer som använder äldre os-stöd kan du dock manuellt lägga till nya virtuella datorer för att få åtkomst till Azure VM-verifiering med hjälp av Windows Admin Center eller PowerShell med hjälp av föregående instruktioner.

• Du kan fortfarande ta bort och migrera virtuella datorer som vanligt. Nätverkskortet AZSHCI_GUEST-IMDS_DO_NOT_MODIFY finns fortfarande på den virtuella datorn efter migreringen. Om du vill rensa nätverkskortet före migreringen kan du ta bort virtuella datorer från Azure VM-verifiering med hjälp av Windows Admin Center eller PowerShell med hjälp av föregående instruktioner för äldre os-stöd, eller så kan du migrera först och manuellt ta bort nätverkskort efteråt.

Vad händer när jag lägger till eller tar bort datorer?

• När du lägger till en dator aktiveras den automatiskt om den har rätt värdkrav.
• Om du använder äldre operativsystemstöd kan du behöva aktivera dessa datorer manuellt. Kör Enable-AzStackHCIAttestation [[-ComputerName] <String>] i PowerShell. Du kan fortfarande ta bort datorer eller ta bort dem från systemet som vanligt. VSwitch-AZSHCI_HOST-IMDS_DO_NOT_MODIFY finns fortfarande på datorn efter borttagning från systemet. Du kan lämna den om du planerar att lägga till datorn i systemet senare, eller om du kan ta bort den manuellt.

Nästa steg

• Utökade säkerhetsuppdateringar (ESU) på Azure Local.
• Översikt över Azure Local.
• Vanliga frågor och svar om Azure Local.